Web Uygulamaları Güvenliği ve Açıkları Serisi #2 (1 Viewer)

Joined
Nov 8, 2018
Credits
4
Rating - 0%
Web Uygulamaları Güvenliği ve Açıkları Serisi #2

DNS Nedir?


İçeriği görebilmek için yorum atmanız gerekiyor.

View hidden content is available for registered users!


DNS( EN: Domain Name System / TR: Alan Adı Sistemi )

Eskiden SpyHackez.org gibi alan adları yerine IP adresleri ile web sitelerine girilmekteydi. Yani bizler ulaşmak istediğimiz web sitelerinin alan adları yerine IP adreslerini giriyorduk.

IP adreslerinin ezberlenmesi zor olduğundan dolayı hayatımıza alan adları girdi. Bizler ulaşmak istediğimiz web sitelerinin IP adreslerini girmek yerine artık gireceğimiz web sitesine
karşılık gelen alan adlarını girerek web sitelerine erişim sağlıyoruz.

Peki hangi alan adı hangi ip adresine ait? İşte tam da burada hayatımıza DNS giriyor.

Örneğin;

Bizler Zer03xpl0it adlı kişiyi cep telefonuyla arayacağız. Ancak telefonumuzda bir çok kişinin telefon numarası mevcut. Bizler Zer03xpl0it'in telefon numarasını ezberlemek yerine
Zer03xpl0it adlı kişinin telefon numarasını rehberimize Zer03xpl0it olarak kaydediyoruz ve böylece Zer03xpl0it adlı kişiyi aramak istediğimizde telefon numarasını değil rehbere adını
girmemiz yeterli oluyor.

Yani DNS'lerde de alan adları ve olan adına tanımlanmış IP adresleri tutuluyor. Ulaşmak istediğiniz alan adının IP adresini DNS'e
soruyoruz ve DNS bize alan adına tanımlanmış IP adresini veriyor.

Bizler telefon rehberimize nasıl ki bir kişinin isim ve soyisim dışında ev, iş veya cep gibi birden fazla numarasını tutabiliyorsak DNS'lerde de bu durum mevcuttur.

Host (A) ; Host kayıtlarını ilişkili IP adresi ile eşleştiriyor.

AAA (Address Record) ; A Kayıt türü ile aynı. Tek farkı IPV6 kullanmak üzere tasanlanmış olmasıdır.

SOA (Start Of Autority) ; Birincil olarak alan adı sunucusunun hangisi olduğunu tanımlar. DNS kaydının geçerlilik süresi, yetkili kişi, e-posta adresi, yenileme sıklığı gibi bilgileri de verir.

NS (Name Server) ; Her hangi bir domain için o domaine ait alan adı sunucularını tanımlar.

PTR(Pointer Record) ; Her hangi bir IP adresinden sunucuda barınan alan adlarının eşleşmesini yapar. Reverse IP olarakta adlandırılabilir.

MX (Mail Exchanger) ; Sistemin posta sunucularının tanımlandığı türdür.

CNAME (Canonical Name) ; Bu özellik ile gerçekte var olmayan bir alan adı sunucusunu sanki varmış gibi Alias ile tanımlayabilirsiniz.

RT (Route Through) ; Belli bir ana bilgisayara yönlendirilmiş ağdaki diğer cihazları etkileyen özellik.

X25 Kaydı ; Host (A) kaydına benzer. Farkı ise IP adresi ile eşleştirmek yerine X121 adresi ile eşleştirmesidir.

ISDN Kaydı ; Host (A) ve X25 kaydına benzer. Farkı ise ana PC'nin IP adresi ile eşleştirmek yerine ISDN adresine birleştirmesi.

RP ; Alan adından sorumlu kişilerin belirlenmesine yarayan özellik.

DNS Sorgulama

Bir alan adına ait DNS türlerini sorgulamak için birden fazla araç mevcuttur.

Bizim kullanacağımız araç : https://dnsdumpster.com/

İlk olarak Alan Adını giriyoruz.

1.png


SpyHackerz.org alan adında ohv sunucusunun sayısı ve hangi ülkede tutulduğunu görüyoruz.

Görüldüğü üzere Fransa'da 2 adet sunucu bulunuyor.

2.png


Domain adresine tanımlanmış kayıtların isimlerini, IP adreslerini, sahibi olan şirketleri ve hangi ülkede barındıklarını görüyoruz.

3.png


Alan adımıza tanımlanmış sunucuları bir ağ haritası olarak görüyoruz.



1.Seri Konusu : Popüler Güvenlik Açıkları (Konuya Git)
2.Seri Konusu : DNS (Konuya Git)
3.Seri Konusu : HTTP
4.Seri Konusu : SOP
5.Seri Konusu : SQL Injection
6.Seri Konusu : Cross Site Scripting (XSS)
7.Seri Konusu : Cross Site Reference Forgery
8.Seri Konusu : Hizmet Aksatma Yöntemleri (DoS/DDoS)
9.Seri Konusu : Remote File Include
10.Seri Konusu : Brute Force
11.Seri Konusu : Session Hijacking
12.Seri Konusu : Session Security
13.Seri Konusu : Web Uygulamalarında Sosyal Mühendislik
14.Seri Konusu : PhpMyAdmin Güvenliği
15.Seri Konusu : MySQL Time Based Injection
16.Seri Konusu : Algoritmich Hacking
17.Seri Konusu : Acunetix
18.Seri Konusu : Deep Web
 
Joined
Nov 17, 2019
Credits
9
Rating - 0%
Web Uygulamaları Güvenliği ve Açıkları Serisi #2

DNS Nedir?


İçeriği görebilmek için yorum atmanız gerekiyor.

View hidden content is available for registered users!


DNS( EN: Domain Name System / TR: Alan Adı Sistemi )

Eskiden SpyHackez.org gibi alan adları yerine IP adresleri ile web sitelerine girilmekteydi. Yani bizler ulaşmak istediğimiz web sitelerinin alan adları yerine IP adreslerini giriyorduk.

IP adreslerinin ezberlenmesi zor olduğundan dolayı hayatımıza alan adları girdi. Bizler ulaşmak istediğimiz web sitelerinin IP adreslerini girmek yerine artık gireceğimiz web sitesine
karşılık gelen alan adlarını girerek web sitelerine erişim sağlıyoruz.

Peki hangi alan adı hangi ip adresine ait? İşte tam da burada hayatımıza DNS giriyor.

Örneğin;

Bizler Zer03xpl0it adlı kişiyi cep telefonuyla arayacağız. Ancak telefonumuzda bir çok kişinin telefon numarası mevcut. Bizler Zer03xpl0it'in telefon numarasını ezberlemek yerine
Zer03xpl0it adlı kişinin telefon numarasını rehberimize Zer03xpl0it olarak kaydediyoruz ve böylece Zer03xpl0it adlı kişiyi aramak istediğimizde telefon numarasını değil rehbere adını
girmemiz yeterli oluyor.

Yani DNS'lerde de alan adları ve olan adına tanımlanmış IP adresleri tutuluyor. Ulaşmak istediğiniz alan adının IP adresini DNS'e
soruyoruz ve DNS bize alan adına tanımlanmış IP adresini veriyor.

Bizler telefon rehberimize nasıl ki bir kişinin isim ve soyisim dışında ev, iş veya cep gibi birden fazla numarasını tutabiliyorsak DNS'lerde de bu durum mevcuttur.

Host (A) ; Host kayıtlarını ilişkili IP adresi ile eşleştiriyor.

AAA (Address Record) ; A Kayıt türü ile aynı. Tek farkı IPV6 kullanmak üzere tasanlanmış olmasıdır.

SOA (Start Of Autority) ; Birincil olarak alan adı sunucusunun hangisi olduğunu tanımlar. DNS kaydının geçerlilik süresi, yetkili kişi, e-posta adresi, yenileme sıklığı gibi bilgileri de verir.

NS (Name Server) ; Her hangi bir domain için o domaine ait alan adı sunucularını tanımlar.

PTR(Pointer Record) ; Her hangi bir IP adresinden sunucuda barınan alan adlarının eşleşmesini yapar. Reverse IP olarakta adlandırılabilir.

MX (Mail Exchanger) ; Sistemin posta sunucularının tanımlandığı türdür.

CNAME (Canonical Name) ; Bu özellik ile gerçekte var olmayan bir alan adı sunucusunu sanki varmış gibi Alias ile tanımlayabilirsiniz.

RT (Route Through) ; Belli bir ana bilgisayara yönlendirilmiş ağdaki diğer cihazları etkileyen özellik.

X25 Kaydı ; Host (A) kaydına benzer. Farkı ise IP adresi ile eşleştirmek yerine X121 adresi ile eşleştirmesidir.

ISDN Kaydı ; Host (A) ve X25 kaydına benzer. Farkı ise ana PC'nin IP adresi ile eşleştirmek yerine ISDN adresine birleştirmesi.

RP ; Alan adından sorumlu kişilerin belirlenmesine yarayan özellik.

DNS Sorgulama

Bir alan adına ait DNS türlerini sorgulamak için birden fazla araç mevcuttur.

Bizim kullanacağımız araç :

İlk olarak Alan Adını giriyoruz.

1.png


SpyHackerz.org alan adında ohv sunucusunun sayısı ve hangi ülkede tutulduğunu görüyoruz.

Görüldüğü üzere Fransa'da 2 adet sunucu bulunuyor.

2.png


Domain adresine tanımlanmış kayıtların isimlerini, IP adreslerini, sahibi olan şirketleri ve hangi ülkede barındıklarını görüyoruz.

3.png


Alan adımıza tanımlanmış sunucuları bir ağ haritası olarak görüyoruz.



1.Seri Konusu : Popüler Güvenlik Açıkları ()
2.Seri Konusu : DNS ()
3.Seri Konusu : HTTP
4.Seri Konusu : SOP
5.Seri Konusu : SQL Injection
6.Seri Konusu : Cross Site Scripting (XSS)
7.Seri Konusu : Cross Site Reference Forgery
8.Seri Konusu : Hizmet Aksatma Yöntemleri (DoS/DDoS)
9.Seri Konusu : Remote File Include
10.Seri Konusu : Brute Force
11.Seri Konusu : Session Hijacking
12.Seri Konusu : Session Security
13.Seri Konusu : Web Uygulamalarında Sosyal Mühendislik
14.Seri Konusu : PhpMyAdmin Güvenliği
15.Seri Konusu : MySQL Time Based Injection
16.Seri Konusu : Algoritmich Hacking
17.Seri Konusu : Acunetix
18.Seri Konusu : Deep Web
O
 
Joined
Jan 3, 2019
Credits
25
Rating - 0%
Web Uygulamaları Güvenliği ve Açıkları Serisi #2

DNS Nedir?


İçeriği görebilmek için yorum atmanız gerekiyor.

View hidden content is available for registered users!


DNS( EN: Domain Name System / TR: Alan Adı Sistemi )

Eskiden SpyHackez.org gibi alan adları yerine IP adresleri ile web sitelerine girilmekteydi. Yani bizler ulaşmak istediğimiz web sitelerinin alan adları yerine IP adreslerini giriyorduk.

IP adreslerinin ezberlenmesi zor olduğundan dolayı hayatımıza alan adları girdi. Bizler ulaşmak istediğimiz web sitelerinin IP adreslerini girmek yerine artık gireceğimiz web sitesine
karşılık gelen alan adlarını girerek web sitelerine erişim sağlıyoruz.

Peki hangi alan adı hangi ip adresine ait? İşte tam da burada hayatımıza DNS giriyor.

Örneğin;

Bizler Zer03xpl0it adlı kişiyi cep telefonuyla arayacağız. Ancak telefonumuzda bir çok kişinin telefon numarası mevcut. Bizler Zer03xpl0it'in telefon numarasını ezberlemek yerine
Zer03xpl0it adlı kişinin telefon numarasını rehberimize Zer03xpl0it olarak kaydediyoruz ve böylece Zer03xpl0it adlı kişiyi aramak istediğimizde telefon numarasını değil rehbere adını
girmemiz yeterli oluyor.

Yani DNS'lerde de alan adları ve olan adına tanımlanmış IP adresleri tutuluyor. Ulaşmak istediğiniz alan adının IP adresini DNS'e
soruyoruz ve DNS bize alan adına tanımlanmış IP adresini veriyor.

Bizler telefon rehberimize nasıl ki bir kişinin isim ve soyisim dışında ev, iş veya cep gibi birden fazla numarasını tutabiliyorsak DNS'lerde de bu durum mevcuttur.

Host (A) ; Host kayıtlarını ilişkili IP adresi ile eşleştiriyor.

AAA (Address Record) ; A Kayıt türü ile aynı. Tek farkı IPV6 kullanmak üzere tasanlanmış olmasıdır.

SOA (Start Of Autority) ; Birincil olarak alan adı sunucusunun hangisi olduğunu tanımlar. DNS kaydının geçerlilik süresi, yetkili kişi, e-posta adresi, yenileme sıklığı gibi bilgileri de verir.

NS (Name Server) ; Her hangi bir domain için o domaine ait alan adı sunucularını tanımlar.

PTR(Pointer Record) ; Her hangi bir IP adresinden sunucuda barınan alan adlarının eşleşmesini yapar. Reverse IP olarakta adlandırılabilir.

MX (Mail Exchanger) ; Sistemin posta sunucularının tanımlandığı türdür.

CNAME (Canonical Name) ; Bu özellik ile gerçekte var olmayan bir alan adı sunucusunu sanki varmış gibi Alias ile tanımlayabilirsiniz.

RT (Route Through) ; Belli bir ana bilgisayara yönlendirilmiş ağdaki diğer cihazları etkileyen özellik.

X25 Kaydı ; Host (A) kaydına benzer. Farkı ise IP adresi ile eşleştirmek yerine X121 adresi ile eşleştirmesidir.

ISDN Kaydı ; Host (A) ve X25 kaydına benzer. Farkı ise ana PC'nin IP adresi ile eşleştirmek yerine ISDN adresine birleştirmesi.

RP ; Alan adından sorumlu kişilerin belirlenmesine yarayan özellik.

DNS Sorgulama

Bir alan adına ait DNS türlerini sorgulamak için birden fazla araç mevcuttur.

Bizim kullanacağımız araç :

İlk olarak Alan Adını giriyoruz.

1.png


SpyHackerz.org alan adında ohv sunucusunun sayısı ve hangi ülkede tutulduğunu görüyoruz.

Görüldüğü üzere Fransa'da 2 adet sunucu bulunuyor.

2.png


Domain adresine tanımlanmış kayıtların isimlerini, IP adreslerini, sahibi olan şirketleri ve hangi ülkede barındıklarını görüyoruz.

3.png


Alan adımıza tanımlanmış sunucuları bir ağ haritası olarak görüyoruz.



1.Seri Konusu : Popüler Güvenlik Açıkları ()
2.Seri Konusu : DNS ()
3.Seri Konusu : HTTP
4.Seri Konusu : SOP
5.Seri Konusu : SQL Injection
6.Seri Konusu : Cross Site Scripting (XSS)
7.Seri Konusu : Cross Site Reference Forgery
8.Seri Konusu : Hizmet Aksatma Yöntemleri (DoS/DDoS)
9.Seri Konusu : Remote File Include
10.Seri Konusu : Brute Force
11.Seri Konusu : Session Hijacking
12.Seri Konusu : Session Security
13.Seri Konusu : Web Uygulamalarında Sosyal Mühendislik
14.Seri Konusu : PhpMyAdmin Güvenliği
15.Seri Konusu : MySQL Time Based Injection
16.Seri Konusu : Algoritmich Hacking
17.Seri Konusu : Acunetix
18.Seri Konusu : Deep Web
 

Adamındibi

OROSPU EVLADIYIM
Joined
Aug 29, 2019
Credits
0
Rating - 0%
Web Uygulamaları Güvenliği ve Açıkları Serisi #2

DNS Nedir?


İçeriği görebilmek için yorum atmanız gerekiyor.

View hidden content is available for registered users!


DNS( EN: Domain Name System / TR: Alan Adı Sistemi )

Eskiden SpyHackez.org gibi alan adları yerine IP adresleri ile web sitelerine girilmekteydi. Yani bizler ulaşmak istediğimiz web sitelerinin alan adları yerine IP adreslerini giriyorduk.

IP adreslerinin ezberlenmesi zor olduğundan dolayı hayatımıza alan adları girdi. Bizler ulaşmak istediğimiz web sitelerinin IP adreslerini girmek yerine artık gireceğimiz web sitesine
karşılık gelen alan adlarını girerek web sitelerine erişim sağlıyoruz.

Peki hangi alan adı hangi ip adresine ait? İşte tam da burada hayatımıza DNS giriyor.

Örneğin;

Bizler Zer03xpl0it adlı kişiyi cep telefonuyla arayacağız. Ancak telefonumuzda bir çok kişinin telefon numarası mevcut. Bizler Zer03xpl0it'in telefon numarasını ezberlemek yerine
Zer03xpl0it adlı kişinin telefon numarasını rehberimize Zer03xpl0it olarak kaydediyoruz ve böylece Zer03xpl0it adlı kişiyi aramak istediğimizde telefon numarasını değil rehbere adını
girmemiz yeterli oluyor.

Yani DNS'lerde de alan adları ve olan adına tanımlanmış IP adresleri tutuluyor. Ulaşmak istediğiniz alan adının IP adresini DNS'e
soruyoruz ve DNS bize alan adına tanımlanmış IP adresini veriyor.

Bizler telefon rehberimize nasıl ki bir kişinin isim ve soyisim dışında ev, iş veya cep gibi birden fazla numarasını tutabiliyorsak DNS'lerde de bu durum mevcuttur.

Host (A) ; Host kayıtlarını ilişkili IP adresi ile eşleştiriyor.

AAA (Address Record) ; A Kayıt türü ile aynı. Tek farkı IPV6 kullanmak üzere tasanlanmış olmasıdır.

SOA (Start Of Autority) ; Birincil olarak alan adı sunucusunun hangisi olduğunu tanımlar. DNS kaydının geçerlilik süresi, yetkili kişi, e-posta adresi, yenileme sıklığı gibi bilgileri de verir.

NS (Name Server) ; Her hangi bir domain için o domaine ait alan adı sunucularını tanımlar.

PTR(Pointer Record) ; Her hangi bir IP adresinden sunucuda barınan alan adlarının eşleşmesini yapar. Reverse IP olarakta adlandırılabilir.

MX (Mail Exchanger) ; Sistemin posta sunucularının tanımlandığı türdür.

CNAME (Canonical Name) ; Bu özellik ile gerçekte var olmayan bir alan adı sunucusunu sanki varmış gibi Alias ile tanımlayabilirsiniz.

RT (Route Through) ; Belli bir ana bilgisayara yönlendirilmiş ağdaki diğer cihazları etkileyen özellik.

X25 Kaydı ; Host (A) kaydına benzer. Farkı ise IP adresi ile eşleştirmek yerine X121 adresi ile eşleştirmesidir.

ISDN Kaydı ; Host (A) ve X25 kaydına benzer. Farkı ise ana PC'nin IP adresi ile eşleştirmek yerine ISDN adresine birleştirmesi.

RP ; Alan adından sorumlu kişilerin belirlenmesine yarayan özellik.

DNS Sorgulama

Bir alan adına ait DNS türlerini sorgulamak için birden fazla araç mevcuttur.

Bizim kullanacağımız araç :

İlk olarak Alan Adını giriyoruz.

1.png


SpyHackerz.org alan adında ohv sunucusunun sayısı ve hangi ülkede tutulduğunu görüyoruz.

Görüldüğü üzere Fransa'da 2 adet sunucu bulunuyor.

2.png


Domain adresine tanımlanmış kayıtların isimlerini, IP adreslerini, sahibi olan şirketleri ve hangi ülkede barındıklarını görüyoruz.

3.png


Alan adımıza tanımlanmış sunucuları bir ağ haritası olarak görüyoruz.



1.Seri Konusu : Popüler Güvenlik Açıkları ()
2.Seri Konusu : DNS ()
3.Seri Konusu : HTTP
4.Seri Konusu : SOP
5.Seri Konusu : SQL Injection
6.Seri Konusu : Cross Site Scripting (XSS)
7.Seri Konusu : Cross Site Reference Forgery
8.Seri Konusu : Hizmet Aksatma Yöntemleri (DoS/DDoS)
9.Seri Konusu : Remote File Include
10.Seri Konusu : Brute Force
11.Seri Konusu : Session Hijacking
12.Seri Konusu : Session Security
13.Seri Konusu : Web Uygulamalarında Sosyal Mühendislik
14.Seri Konusu : PhpMyAdmin Güvenliği
15.Seri Konusu : MySQL Time Based Injection
16.Seri Konusu : Algoritmich Hacking
17.Seri Konusu : Acunetix
18.Seri Konusu : Deep Web
 
Joined
Feb 1, 2020
Credits
5,675
Rating - 0%
Web Uygulamaları Güvenliği ve Açıkları Serisi #2

DNS Nedir?


İçeriği görebilmek için yorum atmanız gerekiyor.

[Gizli içerik]

1.Seri Konusu : Popüler Güvenlik Açıkları (Konuya Git)
2.Seri Konusu : DNS (Konuya Git)
3.Seri Konusu : HTTP
4.Seri Konusu : SOP
5.Seri Konusu : SQL Injection
6.Seri Konusu : Cross Site Scripting (XSS)
7.Seri Konusu : Cross Site Reference Forgery
8.Seri Konusu : Hizmet Aksatma Yöntemleri (DoS/DDoS)
9.Seri Konusu : Remote File Include
10.Seri Konusu : Brute Force
11.Seri Konusu : Session Hijacking
12.Seri Konusu : Session Security
13.Seri Konusu : Web Uygulamalarında Sosyal Mühendislik
14.Seri Konusu : PhpMyAdmin Güvenliği
15.Seri Konusu : MySQL Time Based Injection
16.Seri Konusu : Algoritmich Hacking
17.Seri Konusu : Acunetix
18.Seri Konusu : Deep Web
eyw
 
Joined
Feb 22, 2020
Credits
0
Rating - 0%
Web Uygulamaları Güvenliği ve Açıkları Serisi #2

DNS Nedir?


İçeriği görebilmek için yorum atmanız gerekiyor.

[Gizli içerik]

1.Seri Konusu : Popüler Güvenlik Açıkları (Konuya Git)
2.Seri Konusu : DNS (Konuya Git)
3.Seri Konusu : HTTP
4.Seri Konusu : SOP
5.Seri Konusu : SQL Injection
6.Seri Konusu : Cross Site Scripting (XSS)
7.Seri Konusu : Cross Site Reference Forgery
8.Seri Konusu : Hizmet Aksatma Yöntemleri (DoS/DDoS)
9.Seri Konusu : Remote File Include
10.Seri Konusu : Brute Force
11.Seri Konusu : Session Hijacking
12.Seri Konusu : Session Security
13.Seri Konusu : Web Uygulamalarında Sosyal Mühendislik
14.Seri Konusu : PhpMyAdmin Güvenliği
15.Seri Konusu : MySQL Time Based Injection
16.Seri Konusu : Algoritmich Hacking
17.Seri Konusu : Acunetix
18.Seri Konusu : Deep Web
 

Users who are viewing this thread

Top